CISSP考試心得 – 李建興 (Paul Lee)

CISSP考試心得 – 李建興 (Paul Lee)
李建興 (Paul Lee), CISSP, ITIL Foundation Certified, Cisco CCNA/CCSP

(詩篇 Psalm 84:6)
他們經過流淚谷,叫這谷變為泉源之地,並有秋雨之福,蓋滿了全谷。

2020年2月經歷第二次的考試失敗,讓我一度懷疑自己是不是走不了資安這條路

因為我前前後後花了8個月(包含年假),AIO看了兩遍,8個domain的心智圖都畫完了,知識點都有分類整理,CCCure 每個domain單獨練習100題皆以超過75%,8個domain 250題已4次題超過75%,也不是沒有老師跟助教的幫助,挫敗感很重

3月在一個機緣下接到了SKY兄弟”激勵”的電話
這通電話對我的衝擊很大,因為被sky問完問題以後
我覺得我之前花那麼多時間卻少了串連核心觀念
後來在SKY的介紹下認識了Ethan恩瑋Joy以及Bruce老師
在與我的妻子溝通後6月底再次啟動了CISSP打怪計畫

第三次的準備

  1. 我聽從了Bruce老師的建議,把過去沒有留意的考試大綱(Exam Outline),變成我讀書前優先會看的項目,並且練習用自己的話去解釋自己不熟悉的項目,讓我的準備不失焦
  2. 我也每天練習回答Bruce老師的題目,訓練自己的答題技巧跟思維,由於題目跟實際考試出題的方式很像,甚至更刁鑽,也因此累積了不少臨場感
  3. 我也聽從SKYEthan的建議,再多看一本sybex 8,補充不同角度的觀點,並且額外練習sybase題庫
  4. 我針對自己的弱的domain做筆記,並且即時分享自己的觀點接受SKYEthan兩位CISSP挑戰與Bruce老師的檢視,校正自己的觀念
  5. 我也與另一位一起準備考試的戰友恩瑋,一起交流各自的筆記教學相長

這裏真的要幫Bruce老師打個廣告
Bruce老師是業界“稀有”同時在CISSP 8個領域都有經驗的人
特別是在解釋管理、技術定義的部分,大大幫助我這個技術思維的頭腦
如果你也是技術思維的人,Bruce老師的解釋絕對會讓你說,怎麼這麼簡單!!

個人準備歸納如下

  1. 對的心態,理解而不死背
  2. 緊盯CISSP考試大綱,並且能夠解釋大綱的項目
  3. AIO 8+ Sybex 8 重點不是幾次,而是有沒有看懂
    如果覺得上面那兩本書在治理風險管理讓你似懂非懂,個人強烈推薦 THE EFFECTIVE CISSP,補足你模糊的部分
  4. 學會參考NIST文件,ISC2源自美國,NIST是美國國家的
  5. 提出你的認知讓CISSP來檢視,確保你的認知是對的
  6. 能跟你交流討論好戰友
  7. 模擬題 CCCure + Sybex 至少1000題,單獨domain、全部domain都達75%以上 (僅限於確認你單點知識是否扎實)
  8. 模擬題 THE EFFECTIVE CISSP QOTD 365題 (訓練思考決策與實戰臨場感)

考前一天

不看書了,放鬆大腦,看看電影,睡個好覺
(讓腦袋不要僵化,必要時可幫助猜題)

考試時 (簡中版本)

不確定的就mark,要思考的先跳過並mark
為保持腦袋清醒
個人的做法是125題後就先出來晃一下,吃個東西補充
完成剩下的125題後再出來晃一下
最後就是檢查有mark的題目

最後,勉勵還在打怪的朋友們,不需要跟別人比,跟自己比
人對了、方法對了,堅持下去就對了

感謝家人們(特別是我妻子)的支持
感謝Alex老師幫我開啟了CISSP這扇門
感謝Bruce老師幫我完成了核心觀念最重要的拼圖
感謝Sky拉我一把,再次推我入坑
感謝Ethan與Sky的準備策略、觀念的校正
感謝恩瑋的深夜陪讀交流
感謝Joy分享許多的學習資料

Leave a Reply